IDaaS SP

IDaaS SPではサイトに登録されたIDaaS SP設定の一覧の確認・追加・更新ができます。

IDaaS SP一覧

確認方法

[外部システム連携] -> [IDaaS SP]をクリックします。
Image from Gyazo

項目説明

Image from Gyazo

項目説明
有効にするIDaaS SPの有効状態を確認できます。
Image (fetched from Gyazo):有効
Image (fetched from Gyazo):無効
ログインIDaaS SP NameIDaaS SPの名前を表示します。
タイプIDaaS SPのタイプを表示します。
更新日時最終更新日時を表示します。

IDaaS SPの編集

編集方法

[外部システム連携] -> [IDaaS SP]をクリックします。
Image from Gyazo

IDaaS SP一覧ページから編集をしたいIDaaS SP設定の[ログインIDaaS SP Name]をクリックします。
Image from Gyazo

項目説明

SSO IDaaS SP編集

Image from Gyazo

項目説明
ログインIDaaS SP NameIDaaS SPの名前を入力します。
有効にチェックを入れると、現在の設定が有効になり、チェックを外すと、無効になります。 テスト機能は、IDaaS SPの設定が有効になっていない場合でも機能します。
ターゲットドメインターゲットとなるドメインを選択します。
管理画面:管理画面のURLがターゲットになります。
API:APIドメインがターゲットになります。
タイプIDaaS機能で利用するサービス名。
※現在はAzure AD B2Cのみ対応しています。
ログインURLAzure側のProviderのRedirect/Reply URIとして設定するURL
クライアントID (Client ID)マイクロソフトから取得したクライアントIDを入力します。
クライアントの秘密鍵 (Client Secret)マイクロソフトから取得した秘密鍵を入力します。
承認URLマイクロソフトから取得した承認URLを入力します。
トークンURLログインしているユーザーのToken情報を取得するためのURL
詳しくはAzure Active Directory B2C のトークンの概要を参照ください。
リソースURLユーザーのResourceのURLです。クロコとマイクロソフトの間でユーザーオブジェクトの情報を交換するために使用されます。
JWKS URIキーセットを処理するためのURL。これは、設定時にマイクロソフトから取得します。
(API用) Grantトークン生成ユーザーがデフォルトでアクセスを許可するAPIを選択します。
リターンURL(成功)ユーザーがログインに成功した際にリダイレクトするURLを設定します。
入力がない場合は、TOPページに戻ります。
リターンURL(エラー)ユーザーがログインに失敗した際にリダイレクトするURLを設定します。
入力がない場合は、ログインページに戻ります。
自動ユーザ登録有効にするにチェックを入れると、IDaaSログインをしたユーザーがメンバー登録されていない場合に、自動で登録します。
「登録時にセットされるグループ」で自動で登録されたメンバーの所属するグループを設定します。
Emailを利用せずメンバー拡張項目にIDを格納してリンクするチェックを入れると、メールアドレスではなく、IDを認証に利用します。
ユーザーアクセストークンを保存チェックを入れるとアクセストークンをKurocoのデータベースに保存し、後で使用できるようになります。

各ボタン

Image (fetched from Gyazo)

項目説明
更新する入力した内容を反映します。
テストIDaaS SPのテストを実行し、どのフィールドに必要なデータが含まれているかを確認できます。
保存されていないデータはテストできないため、テストを実行する前に、まず設定データを更新する必要があります。
削除するIDaaS SPの設定を削除します。

お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。